picasso

+ O ile problem jeszcze aktualny.... Nagraj log za pomocą Process Monitor co się dzieje w tych momentach. Czyli uruchom program, następnie spróbuj uruchomić Windows Defender, a po tym Windows Update doprowadzając do błędów. Zatrzymaj nagrywanie w Process Monitor klikając na ikonkę lupki na pasku narzędzi. Z menu File zapisz plik PML, plik spakuj do ZIP, shostuj gdzieś i podaj do tego link. Nie wygląda na to, że masz włączone wszystkie opcje Widoku. W Opcjach folderów odfajkuj "Ukryj chronione pliki systemu operacyjnego", a powinien się ujawnić NTUSER.DAT. Windows Defender to zintegrowany komponent Vista i nie jest możliwa jego "reinstalacja" z instalatora pobranego z portalu. To co linkują dobreprogramy to Windows Defender dla systemów XP i Windows 2003, pomimo że napisali "Windows XP / Vista / 2003 / 7". Nie, Windows Defender na Vista i wyżej to część systemu operacyjnego, podany instalator nie aplikuje się. To już stosowałeś wcześniej (log C:\Windows\Logs\CBS\Checksur.log był sprawdzany - posty #6 i #8). .

Proszę dostosuj się do zasad działu w kwestii obowiązkowych raportów: KLIK. OTL to przestarzałe narzędzie weryfikowane tylko pobocznie, proszę o dostarczenie logów z FRST i GMER. Wszystko opisane w linku. Na temat używania ComboFix: KLIK.

Nagraj mi log czasu rzeczywistego co się dzieje podczas tej instalacji. Uruchom Process Monitor, a następnie uruchom instalację Silverlight i dojdź do wyplucia błędu, w tym momencie zatrzymaj nagrywanie w Process Monitor klikając na ikonkę lupki na pasku narzędzi. Z menu File zapisz plik PML, plik spakuj do ZIP, shostuj gdzieś i podaj do tego link.

Duplikat w dziale Windows kasuję. Przeklejam stamtąd informację o migracji katalogów. Nie wiem o co chodzi ze SpeedyShare, ale oczywistym jest, że w takim przypadku dobiera się inny hosting... Nie rozumiem też jaki masz problem z Autoruns - program pozwala zapisać do pliku TXT, a domyślny format ARN odpada. Poza tym, log Autoruns nie jest mi tu potrzebny, podobnie jak pozostałe raporty, których nie byłeś w stanie shostować. 1. Pierwsza sprawa, to owa nędza z miejscem na dysku: ==================== Drives ================================ Drive c: () (Fixed) (Total:78.37 GB) (Free:2.42 GB) NTFS Tak mało wolnego może być przyczyną ogólnego spowolnienia. Do diagnostyki miejsca skorzystaj z programu SpaceSniffer (z prawokliku na pobrany plik "Uruchom jako Administrator"). Pokaż zrzut ekranu z ogólnego widoku dysku C. Musi zostać zwolnione więcej miejsca na dysku, a gdy to nie wpłynie wydatnie na zmianę stanu: 2. Druga sprawa to obecność COMODO Internet Security. Proponuję go testowo odinstalować i ocenić czy nadal występują określone objawy. 3. Dodatkowo, na trwałe pozbądź się Norton Online Backup - to pewnie preintegrowany zbędnik. I jeszcze w Autoruns w karcie Scheduled Tasks skasuj zbędne zadania: Facebook, HPCustParticipation HP, Real Player oraz wyłącz aktualizator Samsung Update Plus. O ile tu nie bruździ COMODO, sprawdź czy coś pomoże przestawienie trybu kompatybilności: Start > w polu szukania wklep nazwę programu > prawoklik na skrót > karta Zgodność > zaznacz "Uruchom ten program w trybie zgodności z" > z listy na początek próbuj Windows 7, a jeśli brak takiej pozycji lub brak efektów, to wybierz Windows Vista (Service Pack 2). EDIT W Twoim spisie zainstalowanych programów nie widać żadnej nie ukrytej polskiej pozycji związanej z galerią. Jedyny widoczny wpis to z chińskimi krzakami i dużo ukrytych wpisów różnojęzycznych: ==================== Installed Programs ====================== „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Proponuję przeczyścić sprawę: - Pozycję Windows Live 程式集 odinstaluj via Panel sterowania, a resztę potraktuj tym narzędziem Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > na liście po kolei zaznaczaj wymienione wpisy > Dalej. - Zainstaluj program ponownie: KLIK. .

Problemu nie tworzy infekcja. Zanim temat przeniosę do innego działu: To co wykrył Avast to były obiekty adware, nabyte na jeden z tych sposobów: KLIK. Uruchomiłeś jakiś "downloader". Obecnie w systemie są tylko szczątki adware, które jednak nie mają w ogóle związku z głównym problemem. Centrum zabezpieczeń nie wykrywa poprawnie instalacji antywirusowych, gdyż jest tu inny problem - są znaki uszkodzenia WMI systemowego: ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (11/20/2014 10:09:19 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (11/20/2014 02:02:21 AM) (Source: Microsoft-Windows-WMI) (EventID: 28) (User: ZARZĄDZANIE NT) Description: Nie można zainicjować podstawowego składnika WMI, podsystemu dostawców lub podsystemu zdarzeń. Numer błędu: 0x80041002. Może to być spowodowane niepoprawną instalacją wersji usługi WMI, błędem uaktualniania repozytorium WMI albo niewystarczającą ilością pamięci lub miejsca na dysku. Error: (11/19/2014 00:53:15 PM) (Source: System Restore) (EventID: 8211) (User: ) Description: Nie można utworzyć zaplanowanego punktu przywracania. Informacje dodatkowe: (0x800423f3). Error: (11/19/2014 00:53:15 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\WINDOWS\system32\srtasks.exe ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x800423f3). Spoza powyższego tematu, dodatkowo sterownik związany z Alcohol / DAEMON Tools jest martwy: System errors: ============= Error: (11/20/2014 02:01:29 AM) (Source: sptd) (EventID: 4) (User: ) Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Na razie szybkie doczyszczenie śmieci, usunięcie wadliwego sterownika SPTD oraz weryfikacja repozytorium WMI. Otwórz Notatnik i wklej w nim: CMD: winmgmt /salvagerepository S0 sptd; C:\Windows\System32\Drivers\sptd.sys [867064 2014-10-03] (Duplex Secure Ltd.) HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731 FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF user.js: detected! => C:\Users\Oogamasennin\AppData\Roaming\Mozilla\Firefox\Profiles\ft4almei.default-1409728214410\user.js C:\Program Files (x86)\mozilla firefox\plugins S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] C:\Program Files (x86)\SupTab C:\ProgramData\IePluginServices C:\Users\Oogamasennin\Desktop\*(*)-dp*.exe C:\Windows\System32\Drivers\sptd.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. .

W CBS rzeczywiście cisza. W takim razie wrócę jednak do wcześniejszych rekordów: "A release version of SP1 must be installed or scheduled for installation hr=0x800f0a05". Spróbuj zainstalować SP1 inną metodą: 1. Pobierz pełny instalator SP1 na dysk: KLIK. 2. Utwórz foldery C:\Temp1, C:\Temp2, C:\Temp3, C:\Temp4. W folderze C:\Temp1 umieść pobrany instalator Windows6.0-KB936330-X86-wave1.exe. 3. Otwórz Notatnik i wklej w nim: C:\Temp1\Windows6.0-KB936330-X86-wave1.exe /x:C:\Temp1 start /w pkgmgr.exe /m:c:\Temp1\windows6.0-kb937287-X86.cab /ip /s:C:\Temp2 start /w pkgmgr.exe /m:c:\Temp1\windows6.0-kb938371-X86.cab /ip /s:C:\Temp3 start /w pkgmgr.exe /m:c:\Temp1\windows6.0-KB936330-X86.cab /ip /s:C:\Temp4 pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i wybierz opcję Uruchom jako Administrator. BAT odpala sekwencję: ekstrakcja instalatora SP1, nałożenie dwóch łat wymaganych przed instalacją SP1, instalacja zasadnicza SP1. 4. Jeśli instalacja SP1 się rozpocznie i zakończy zgodnie z planem, ponawiasz szukanie łat na Windows Update. Powinien zostać podstawiony SP2 do instalacji. .

adela, mdlejesz tutaj przy uruchamianiu FRST, a w obrotach był znacznie bardziej inwazyjny i trudny obsługowo program, tzn. ComboFix. Na przyszłość dlaczego ComboFix nie używa się w domu: KLIK. To nie jest program dla laików, a jeśli uruchamia go laik, musi być to skontrolowane i przeanalizowane przez kogoś, kto jest ekspertem. Tu jest mało pamięci, około 1GB RAM, ponad 90% pamięci zajęte: ==================== Memory info =========================== Processor: Intel® Celeron® CPU 530 @ 1.73GHz Percentage of memory in use: 92% Total physical RAM: 1013.27 MB Available physical RAM: 71.61 MB Total Pagefile: 2284.87 MB Available Pagefile: 558.23 MB Total Virtual: 2047.88 MB Available Virtual: 1920.78 MB Skoro Tryb awaryjny nie wykazuje problemów, zacznij od deinstalacji określonych programów, by stwierdzić czy będzie poprawa. Dodatkowa uwaga: były tu jakieś próby wyłączania "zbędnych" wpisów startowych i został wyłączony via msconfig Menedżer kont zabezpieczeń (SamSs). Skutki uboczne: sypie błędami w Dzienniku zdarzeń. Będę odkręcać tę wadę. Wstępne działania: 1. Przez Panel sterowania odinstaluj Microsoft Security Essentials (antywirus może stanowić problem), niektóre zbędne programy Acer (te aktywnie ładowane w procesach) oraz stare wersje. Tu spis co można wyrzucić: Acer Arcade (Version: 4.58N.4313 - CyberLink Corporation) ----> centrum multimedialne Acer eDataSecurity Management (Version: 2.5.4241 - HiTRUST Inc.) ----> soft do szyfrowania danych, do wyrzucenia, jeśli nic nie szyfrowano za jego pomocą Acer eLock Management (Version: 2.5.4005 - Acer Inc.) ----> ogranicza dostęp do zewnętrznych nośników magazynowania Adobe Flash Player 14 ActiveX (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Flash Player 14 Plugin (Version: 14.0.0.145 - Adobe Systems Incorporated) Adobe Reader 8.1.0 (Version: 8.1.0 - Adobe Systems Incorporated) Java 7 Update 67 (Version: 7.0.670 - Oracle) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation) Instalacje Adobe Flash nie są Ci w ogóle potrzebne, bo używasz Google Chrome, które ma zainstalowany własny wewnętrzny. I na razie nic nie instaluj nowego, by było wiadome czy zaistniają zmiany. 2. Następnie wprowadź inne korekty. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-929553786-925988434-3115227362-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-929553786-925988434-3115227362-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1407597502&from=cor&uid=WDCXWD1200BEVS-22UST0_WD-WXC90709687796877 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1407597502&from=cor&uid=WDCXWD1200BEVS-22UST0_WD-WXC90709687796877 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-929553786-925988434-3115227362-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1407597502&from=cor&uid=WDCXWD1200BEVS-22UST0_WD-WXC90709687796877&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1407597502&from=cor&uid=WDCXWD1200BEVS-22UST0_WD-WXC90709687796877&q={searchTerms} SearchScopes: HKU\S-1-5-21-929553786-925988434-3115227362-1002 -> {16E872E1-50B1-4BF9-99CA-0A10714FA03E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=6F247EE3-0276-4345-8493-43D91FE34D31&apn_sauid=4CDE46A3-3158-468A-96A1-93E6D68DDEE8 Toolbar: HKU\S-1-5-21-929553786-925988434-3115227362-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S3 catchme; \??\C:\Users\Serge_2\AppData\Local\Temp\catchme.sys [X] S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S1 MpKslf0671de6; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF7B2038-272D-4756-A7D9-44EA1A45F0D3}\MpKslf0671de6.sys [X] Task: {4B3D42DB-F52C-4F96-BEAF-3B3A5230E74C} - System32\Tasks\{522D50C1-0E30-4865-BB1A-CDA65CEC6818} => Iexplore.exe http://ui.skype.com/ui/0/5.9.0.123/pl/abandoninstall?page=tsProgressBar Task: {8D8C4713-C35C-4EC2-AD06-809615B8A76C} - System32\Tasks\{008AA0E2-0804-46C0-A681-8FAB434B07F0} => Iexplore.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar C:\ProgramData\APN C:\ProgramData\Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy 2 C:\Users\Serge_2\AppData\Roaming\Mozilla C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CMD: sc config LightScribeService start= demand CMD: sc config SamSs start= auto Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MpsSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SamSs" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Acer Tour Reminder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCMService' /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WarReg_PopUp" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w katalogu Pobrane tam gdzie jest FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W katalogu Pobrane powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan na następującym ustawieniu: odznacz pole Services. Dołącz też plik fixlog.txt oraz plik C:\ComboFix.txt. Wypowiedz się czy są pozytywne zmiany. .

Przepraszam gajowy, że to tak długo trwało, ale miałam limitowany czas i tylko instalację Vista x64, a SteadyState na tym nawet się nie zainstaluje. Musiałam skołować instalację 32-bit, zamontować wszystko i przeanalizować instalację SteadyState. Rozpracowałam bestię. SteadyState wprowadza nowego dostawcę i filtr poświadczeń: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{4C871ECB-8F3E-44b8-89F4-91AD74590F67}] @="WSS CP Filter" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{E45D4335-8E88-42de-BA59-653840B6CB08}] @="WSS Credential Provider" Po skasowaniu tych dwóch kluczy od ręki znika "Other user" / "Inny użytkownik" z ekranu logowania i to nawet bez kłopotania się z usunięciem dalszych powiązań i przy w pełni działającym SteadyState. Czyli: 1. Zaimportuj taki oto REG: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4C871ECB-8F3E-44b8-89F4-91AD74590F67}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E45D4335-8E88-42de-BA59-653840B6CB08}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{4C871ECB-8F3E-44b8-89F4-91AD74590F67}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{E45D4335-8E88-42de-BA59-653840B6CB08}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\Windows\\system32\\WSSCredentialProvider.dll"=- "C:\\Windows\\system32\\WSSCPFilter.dll"=- 2. Skasuj z dysku poniższe pliki. Pliki te nie reagują na polecenie derejestracji regsvr32 /u. C:\Windows\system32\WSSCredentialProvider.dll C:\Windows\system32\WSSCPFilter.dll Aczkolwiek: Zrozumiałam, że była to uszkodzona instalacja, a nie że deinstalatora nie zauważyłeś... Zakreślony fragment: nie wiem co usuwałeś z rejestru, a nasz "Other user" sugeruje, że mogło zostać więcej niż się zdaje. W związku z tym jedno z dwóch: - Brniemy dalej w ręczne czyszczenie. Mam konkretny materiał porównawczy i spisałam już modyfikacje zrobione przez program, więc mógłbyś mi przesłać na PW do analizy folder C:\FRST\Hives. - Instalujesz > deinstalujesz program, co powinno lepiej odkręcić modyfikacje programu, niż zrobiłeś to ręcznie na początku. Nawiasem mówiąc: Owszem, zmiana statusu tej opcji w SteadyState powoduje znikanie / pojawianie się pozycji "Other user".

Może to się łączy z odpaleniem jakiegoś szczególnego programu? Tu znalazłam bardzo podobny efekt, tylko Ty nie posiadasz Bitcasy: KLIK. W tym przypadku aktywność procesów nieistotna, chodziło o pobranie spisu zakolejkowanych zadań BITS. Nic tam podejrzanego nie ma, ale kolejka związana z pobieraniem Windows Update jest spora. Czas utworzenia tych zadań jest daleki - sierpień 2014. Postaraj się dokończyć wszystkie odłożone w czasie instalacje aktulizacji, a jeśli niby wszystko jest zainstalowane, to możesz oczyścić kolejkę BITS egzekwując komendę czyszczenia Temp w FRST. Otwórz Notatnik i wklej w nim: CloseProcesses: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. Sprawdź w linii poleceń Windows PowerShell czy kolejka jest pusta. Wątek na holenderskim forum jest na inny temat, nie chodziło mi o wykonywanie żadnych instrukcji. Z owego wątku tylko do wglądu była informacja z jakimi hostami jest związany ten adres IP 68.232.34.200 (zakreśliłam ją w spoilerze dla jasności). .

Skoro to system "z Chomika", mam silne wątpliwości. Podaj: 1. Dokładną nazwę ISO obrazu, z którego instalowałeś. Najlepiej by został tu przeklejony pełny opis tego dziwa, tylko bez linka (piractwo). 2. Ogólnikową identyfikację platformy (to tylko powierzchowny sprawdzian). Start > w polu szukania wklep regedit > z prawokliku wyeksportuj klucz: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion Otwórz plik REG w Notatniku i przeklej do posta treść. 3. Orientacyjne dane ile jest naruszeń. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Następnie skopiuj na Pulpit cały folder C:\Windows\Logs\CBS, zapakuj do ZIP, rzuć na jakiś hosting i podaj tu link do paczki. Zakładając, że płyta jest nieprzerabiana, ale nie mając żadnych danych co wycinałeś i przy udziale jakiego programu, nie jestem w stanie nawet stwierdzić co zrobiłeś. Czy próbowałeś "odchudzać" folder C:\Windows\winsxs? Czy posługiwałeś się może Sunrise Seven (zdradziecka opcja czyszczenia FileRepository)? Niezależnie od tego co zostało usunięte i tak jest potrzebna czysta niemodyfikowana płyta i reinstalacja systemu. Oczywiście nie można użyć płyty, która zainstalowała defekt, bo uzyskany zostanie stan wyjściowy, więc musi być pewne, że posiadasz nieprzerabiany. Zostały z tego Windows usunięte jakieś kluczowe komponenty, komponenty te nie zostaną "doinstalowane" z niczego, bo nie ma skąd brać. Zauważ, że pełny pakiet SP1 pobrany wprost z Centrum i w teorii mający obejść określone naruszenia komponentów, nie podołał i staje okoniem, czyli naruszenia są znacznie większe niż radośnie przewiduje to artykuł Microsoftu. Takie tematy jak Twój już były na forum i wszystkie miały identyczny finał, tzn. reinstalacja systemu. Windows 7 to nie prymityw XP, układ komponentów jest bardzo rozbudowany, uzupełnianie wyciętych składników to nie jest kwestia "podstaw plik". .

AdwCleaner to nie ta liga, to tylko program do obiektów adware/PUP a nie do usuwania infekcji z jaką mamy tu do czynienia. Infekcja definitywnie tu była, bo na dysku jest powiązany z nią folder FijkOrnex (+ wyłączony w msconfig wpis startowy) oraz nieszczęsne polityki blokujące Avast. Przypuszczalna przyczyna to exploit starej wersji Java. Stare wersje już jak widzę odinstalowałeś: ==================== Restore Points ========================= 24-11-2014 21:15:08 Removed Adobe Reader X (10.1.9) - Polish. 24-11-2014 21:16:26 Removed Java 7 Update 25 24-11-2014 21:17:23 Removed Java™ 6 Update 27 (został jeszcze OpenOffice.org do aktualizcji, bo stara wersja nie umie korzysta z najnowszej Java) Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee HKLM Group Policy restriction on software: C:\Program Files\Malwarebytes' Anti-Malware HKLM Group Policy restriction on software: C:\Program Files\AVAST Software HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software CHR HKU\S-1-5-21-602162358-842925246-839522115-1003\SOFTWARE\Policies\Google: Policy restriction BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File CustomCLSID: HKU\S-1-5-21-602162358-842925246-839522115-1003_Classes\CLSID\{46CDD27D-E6F5-2EC0-6628-A966F43607EB}\InprocServer32 -> No File Path FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-602162358-842925246-839522115-1003\...\MountPoints2: {772d2224-1d41-11e2-bb1a-00142a9bd198} - F:\iLinker.exe U3 DfSdkS; No ImagePath C:\Documents and Settings\All Users\Application Data\FijkOrnex C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\Marysia\Application Data\Opera C:\Documents and Settings\Marysia\Application Data\Oracle C:\Documents and Settings\Marysia\Local Settings\Application Data\Google\Chrome C:\Program Files\Common Files\Adobe C:\Program Files\Java C:\Program Files\Mozilla Firefox\extensions C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Marysia^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FijkOrnex" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ThreatFire" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, Avast zaś odblokuje się. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt .

Problem opisany w artykule Microsoftu: KB2498452. Konkretnie odpowiada temu przyczyna "Na komputerze brakuje plików systemowych wymaganych do zainstalowania dodatku SP1 dla systemu Windows 7" + "Metoda 5". Ten komunikat jest m.in. powodowany przez instalacje Windows 7 zrobione ręcznie, które modyfikowano jakimiś programami tego typu: KLIK. Podstawowe pytanie: jakie jest pochodzenie Twojego Windows, tzn. nośnik oryginalny i legalny, czy przeróbki pobrane pokątnie z torrent lub podobnych nielegalnych źródeł. Pytanie służy zdefiniowaniu o jakim Windows mowa, bo tu niestety klaruje się reinstalacja Windows przy udziale pełnej niemodyfikowanej płyty (z powietrza nie dorobisz wyciętych składników).

adela, proszę nie histeryzuj tylko skup się, bo szczerze wątpię czy nawet link otworzyłaś, który podałam. Proszę kliknij w niebieski link w moim poście (ów napis "FRST"), co otwiera instrukcję z obrazkami. Już prościej się nie da opisać tego - są obrazki, opisy krok po kroczku co to za program, skąd pobrać, jak skonfigurować, co on tworzy. Wynikowe logi tekstowe (FRST.txt, Addition.txt i Shortcut.txt) należy dołączyć do posta (na spodzie strony pole szybkiej odpowiedzi > Więcej opcji > jest funkcja doczepiania plików).

Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki (wydzielone w osobny temat), a jakie podać logi dokładnie wypisane. Oczekuję na dostarcznie obowiązkowych raportów.

Proszę o przesłanie całego folderu CBS ponownie. Dostarczony fragment nie wygląda na właściwy, bo żadne błędy nie są nagrane, tylko informacje.

Nic nie wiadomo o tym systemie. Proszę dostarcz raporty FRST. PS. E-mail usuwam z posta, to prowokuje spam.

W CBS.LOG powtarza się sekwencja: 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity KB936330~31bf3856ad364e35~x86~~6.0.1.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package KB936330~31bf3856ad364e35~x86~~6.0.1.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:692)No parents for SP package found. A release version of SP1 must be installed or scheduled for installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS Session: 30399667:1216441568 finalized. Reboot required: no 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:700)Failed to do an applicability scan of linked SP for package Windows6.0-KB955430-x86.cab hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (CSPInstall::CompatibilityApplicabilityScan:1056)Failed in applicability check of task hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Ending Compatibility\Applicability scan 2014-09-30 15:34:39, Error CBS SPI: (PerformSPInstallation:764)Failed to install SP using UI hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (wmain:1059)Failed to perform SP installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Reporting Failed event Log Checksur krótki i wkleiłam go do Twojego posta. Jak widać, w sekcji "Checking CoreOS key for repairing corruptions" odbyła się jakaś naprawa, co być może zmieniło postać rzeczy. Kolejne podejście: 1. Usuń poprzednią historię Windows Update za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. 2. Ponów próbę instalacji Service Pack 1. Instalacja ta to nie są 1-2 minuty operacji, tylko grubsza instalacja wymagająca restartów. Jeśli znów ujrzysz to pozorowane szybkie instalowanie, ponownie dostarczasz folder CBS.

Możliwości: 1. Polityki. Jeśli to wyższa edycja Vista niż "Starter", "Basic" czy "Home": Start > w polu szukania wpisz gpedit.msc > z prawokliku Uruchom jako Administrator. Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady konta > Zasady haseł > "Minimalny okres ważności hasła" + "Minimalna długość hasła"+ "Wymuszaj tworzenie historii haseł" na 0, zaś "Hasło musi spełniać wymagania co do złożoności" wyłączone. 2. Interferencja oprogramowania firmowego, które realizuje funkcje związane z kontrolowaniem loginów, np. HP ProtectTools Security Manager: KLIK.

HP Software Update, czyli ogólny aktualizator softu HP, nie jest związany z drukarką per se i nie może powodować dysfunkcji drukarki. Czyli twierdzisz, że po odznaczeniu hpqSRMon i HP Digital Imaging Monitor drukarka nie działa - jak to się objawia? Po raz trzeci pytam też o odpowiedź w tej kwestii:

Oczekuję na raporty z FRST pokazujące ogólnie środowisko systemowe, żadne parametry nie są znane. Orientacyjnie podsuwam rozmaite tropy, co ewentualnie może być problemem: - Dyski twarde o większych sektorach fizycznych: KLIK. - Stare sterowniki Intel Rapid Storage Technology: KLIK / KLIK. - Manipulacja z lokalizacją folderu SoftwareDistribution: KLIK.

Jeszcze spróbuj przed instalacją wykorzystać narzędzie Microsoftu, które wcześniej było używane do Corela: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy widać pozycję Silverlight > jeśli tak, zaznacz ją i kontynuuj.

Nie. To domyślne usługi Windows 7 instalowane i funkcjonujące niezależnie od tego jakie masz osprzętowanie, ich braki / uszkodzenia wynikają z innych przyczyn (usterka w systemie).

leliwka, bez tych wpisów działa drukarka, to są tylko dodatkowe softy. Ponawiam pytanie:

Podejrzenie się sprawdziło - jest błąd instalacji SP blokujący pełną aktualizację, co wyjaśnia tak fatalny stan aktualizacyjny. Poproszę o kolejne materiały: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Wszystkie materiały zzipuj, rzuć na jakiś hosting i podaj tu link do paczki.

Posługujesz się przestarzałym FRST pozbawionym wielu nowych skanów, komend i poprawek: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 85 days old and could be outdated) Najnowsza wersja jest z wczoraj... Mam silne wrażenie, że nawet przyklejonego tu nie odwiedziłeś, bo na pewno program nie został pobrany ze strony domowej linkowanej właśnie tam, a i konfiguracja odbiega od zaleceń (sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone). Nie wiem skąd Wy wyciągacie takie wersje FRST - to już kolejny przypadek na forum i obawiam się, że jakiś portal bez autoryzacji kolportuje przeterminowane wersje. Jedyna strona mająca pozwolenie na hostowanie FRST i dostarczająca najnowsze wersje z prędkością światła (bo uploaduje je sam autor) to Bleeping Computer. Od początku, wchodzisz w przyklejony i pobierasz najnowszą wersję FRST: KLIK. Robisz od nowa trzy skany. .